Nicola McCoy, RSM International Bilgi Güvenliği Başkanı
Büyüyen siber risk, ‘kötü aktörler’ daha karmaşık ve koordineli saldırılar geliştirirken, her şekil ve büyüklükteki küresel işletmeyi etkiliyor. Kapsamlı bir siber savunma oluşturmak hiç bu kadar önemli olmamıştı. Ancak, bir işletmenin iç işleyişini, departman silolarının parçalanmasını ve organizasyonun tüm tedarik zincirinin analizini anlamayı gerektirir ve bu her zaman basit değildir.
Örneğin, birden fazla yetki alanında faaliyet gösteren veya bir grup veya ağ yapısına sahip bir şirkette bunu başarmak karmaşık olabilir ve faaliyet gösteren yetki alanları arasında karşılıklı bağımlılıkların ve farklılıkların şeffaflığına duyulan ihtiyacı artırır. Kısacası, RSM International’da temsil ettiğim gibi, çeşitli küresel ağlarda güvenlik bilincine sahip bir kültür yaratmak, bazı benzersiz zorluklar ve risk yönetimi yanıtları sunar.
Siber güvenlik uzmanları, tamamen teknoloji tehditlerinin ötesine bakmalı ve yüksek öncelikli riskleri belirlemek için müşterilerine nasıl çalıştıklarını ve iş teslim ettiklerini destekleyen ‘yetenekler’ hakkında bütünsel olarak düşünmelidir. Yetenekler derken, bir işletmenin yürümesini ve büyümesini sağlayan insanları, süreçleri, teknolojileri ve tedarikçi ilişkilerini kastediyorum. Bu temel unsurlar, karşılıklı bağımlılıklar, riskler ve etki hakkında gerçek bir anlayışa sahip olduğunuzda, bunlar arasındaki tehditlerin ve zayıflıkların nerede olduğunu değerlendirebilir ve düzeltmeniz ve yatırım yapmanız gereken yerleri dengeleyebilirsiniz.
Dönüşüm dönemi
RSM’de, ‘hakkında çok şey konuşuyoruz’Dönüşüm Çağı’: işletmelerin, hükümetlerin ve toplulukların, dijital öncelikli, veriye dayalı teknolojik çözümler aracılığıyla COVID-19 sonrası toparlanmaya odaklandığı bir zaman. Küresel bir organizasyon olarak RSM, yıllar boyunca üye firmalarımızın müşterilerinin gelecekteki büyüme için dönüşümünü desteklerken tüm ağının dönüşümünü hızlandırmaya odaklandı. Bugün, büyüyen bağımsız firmalar ağımızdaki 860’tan fazla ofiste kaliteye olan bağlılığımızı derinleştirmek için yeni teknolojileri devreye sokarak mevcut çevikliğimizi ve dayanıklılığımızı geliştiriyoruz.
Yeni teknolojinin benimsenmesi ve sürekli inovasyona odaklanma, tüm organizasyonların ilerlemesinde anahtardır, ancak aynı zamanda yeni risk alanları da açar. Liderlerin güvenlik bilincine sahip bir kültür oluşturmaları ve bilgi paylaşımı ve en iyi uygulamalar yoluyla bunu sürekli olarak güçlendirmeleri esastır. Dünyanın dört bir yanındaki RSM firmaları, yapay zeka, büyük veri ve otomasyon gibi büyük istifanın yarattığı beceri boşluklarını kapatmaya yardımcı olabilecek, uzmanlarımızı daha heyecan verici proje çalışmalarına odaklanmaları için serbest bırakmak için manuel süreçlere olan bağımlılığı azaltabilecek ve yeni olanaklar yaratabilecek yenilikleri benimsiyor. işletmeler için.
Gelişen teknolojiler ve uzaktan çalışma riski
Yeni teknolojiler bu olasılıkları mümkün kılıyor, ancak aynı zamanda suçlular tarafından kullanılabilecek erişim noktaları, veri kaynakları, güvenlik açıkları ve boşluklar da yaratıyor. Yeni teknolojiyi uygulamaya yönelik herhangi bir kararın güvenlik ön planda olması çok önemlidir. Büyüme ve rekabet avantajı sağlamak için inovasyon hızını yavaşlatmamak ve bunun yerine iş yeteneklerimizi geliştirmeye devam etmek önemlidir. Bir işletmeye yardımcı olmak için tasarlanan yeni çözümlerin aslında olumsuz bir etkiye neden olmaması için uygun durum tespiti kontrollerinin yapılmasını sağlamak da önemlidir.
Diğer bir teknoloji riski, bir kuruluşun çalışanlarıyla ve özellikle, uzaktan ve esnek çalışma konusunda çalışanların yeni edindiği beklentilerine hizmet etmekten kaynaklanan riskle ilgilidir. Bir işletmenin dijital altyapısı ve veri riski artık insanların evlerine ve kişisel cihazlarına kadar uzanıyor; Güncel ve özel eğitim ihtiyacının yanı sıra sağlam sistem ve süreçleri kuruluşa yerleştirme becerileri, suçlular için kolay bir hedef haline gelmeyecekse hiç bu kadar önemli olmamıştı.
Küresel riske maruz kalma tedarik zincirinde
Gartner, 2025 yılına kadar dünya çapındaki kuruluşların %45’inin yazılım tedarik zincirlerine yönelik saldırılarla karşılaşacağını tahmin ediyor; bu, 2021’e göre üç kat artış.
İşletmeler her gün tedarikçilerle işlem yapar, tedarikçilere güvenir ve riskleri paylaşır. Ancak yönetim kurulu odalarındaki kaç lider, sahada gerçekte neler olduğunu biliyor? Üyelerimizden biri olan RSM UK tarafından kısa süre önce yürütülen bir anket, iş liderlerinin daha fazla sayıda başarılı siber saldırı yaşadığını ortaya koydu (2022’de sadece %20’den 2021’de %27’ye kadar). Belki daha da endişe verici olan anket, iş dünyasının liderlerinin üçte birinin yönetim kurullarının siber ortamı yeterince anlamadığını kabul ettiğini ortaya koydu.
Üçüncü bir tarafça yönetilen veya işlenen veriler, doğrudan tutulan bilgilerle aynı güvenlik gereksinimlerine tabidir; Tedarik zincirinin daha aşağısında başarılı bir saldırı, tıpkı eve daha yakın bir yerde meydana geldiği gibi müşteri için kritik bir yönetişim sorunu olacaktır – şirketi sorumlu tutan yatırımcılar ve müşteriler arasında aynı finansal ve itibari sonuçlarla.
Küresel ofisleri, bağlı kuruluşları veya ortaklıkları olan herhangi bir kuruluş, tedarik zinciri siber riskinden kesinlikle haberdar olmalıdır. Maruz kalma seviyesini belirlemelidir; Azaltma için kullanabileceği kontrolleri belirleyin ve bunların tedarikçi sözleşmelerine dahil edildiğinden emin olun. Ayrıca, tedarikçilerinin prosedürlerini ve operasyonlarını, verilerini nasıl sakladıklarına ve güvence altına aldıklarına kadar tüm yönleriyle araştırmalıdır; buna erişimi olan çalışanları nasıl eğittiklerini ve denetlediklerini. Yedeklemeler, şifreleme standartları, denetim izleri, olay müdahale planları ve iş sürekliliği beklenmedik durumları, dikkate alınması gereken birçok faktör arasındadır.
Ayrıca, tek bir tedarikçiye aşırı bağımlılığın belirlenmesi de dahil olmak üzere, tedarikçinin düzenli olarak gözden geçirilmesi de anahtardır ve sağladıkları hizmetin göreceli etkisi ve kritikliğine göre dengelenmelidir.
Evrensel bir güvenlik bilinci kültürü oluşturmak
Tüm bu örneklerin ortak noktası, işletmelerin bunları işletmek ve çalışmak için nasıl kullandıkları konusunda geçirdikleri hızlı değişimdir. Bu nedenle, bu değişiklikleri genel risk çerçevemize dahil etmenin önemini uzun zamandır anladık. Büyüyen küresel bir organizasyon olarak, RSM’de tüm organizasyonumuz genelinde siber riski dikkate alıyor ve süreçlerde, sistemlerde ve güvenlik yaklaşımında tutarlılığı sağlamak için çalışma grupları ve dahili eğitim etkinlikleri aracılığıyla en iyi uygulamaları paylaşıyoruz.
Bu yetenekler, benimsediğimiz teknoloji, çalışanlarımızın çalışmayı seçme biçimleri veya operasyonlarımızı destekleyen tedarikçilerin kendi sistemlerini yönetirken kullandığı dürüstlük olabilir. Bir organizasyonu başarılı kılmak için gerekli olan şeylerdir. Ayrıca, sağlam sistemler, eğitim, politikalar ve becerilerle bunlara karşı koruma sağlayabilmemiz için risk aramamız gereken alanlardır.
Küresel bir kuruluş olarak, RSM’nin temel amacı 51.000 profesyonelden oluşan ekibimizi daha da yakınlaştırmak ve müşterilere sınır ötesi hizmetlerin sağlanmasını desteklemektir. Küresel politikalar ve prosedürler, uyumlu bir şekilde çalışmamız için temel teşkil etse de, gerçek işbirliği ancak kolektif, sağlam siber savunma ve güvenlik protokolleri gibi en iyi uygulamaların yanı sıra geleceğe yönelik aynı değerleri ve vizyonu paylaştığında ortaya çıkar. Bu, dünyanın en büyük bağımsız denetim, vergi ve danışmanlık firmaları ağlarından birinin Bilgi Güvenliği Baş Sorumlusu olarak rolümün gerçekten heyecan verici bir parçası.
yazar hakkında
Nicola McCoy, küresel orta pazara odaklanan dünyanın en büyük 6. bağımsız denetim, vergi ve danışmanlık danışmanları Ağı olan RSM International’da Bilgi Güvenliği Başkanıdır.
Nicola’ya çevrimiçi olarak LinkedIn üzerinden ve şirketimizin web sitesi RSM Global | Denetim Vergisi ve Danışmanlık Hizmetleri.